Programa de formación:

TECNÓLOGO EN ADMINISTRACIÓN DE REDES

Proyecto:
Evaluar, diseñar e implementar una infraestructura de seguridad en la red de datos de una empresa.

Condiciones:

1. Para la realización de este proyecto cada grupo deberá buscar una empresa local o regional donde desarrollará
su proyecto, dicha empresa puede ser de cualquier campo de acción pública o privada.

2. Cada grupo deberá gestionar los permisos, acuerdos y convenios iníciales necesarios que faciliten la
formalización de su práctica entre la empresa y el servicio nacional de aprendizaje SENA.

3. El proyecto está dividido en cinco fases que deberán ser desarrolladas en la empresa donde desarrollen su
práctica y los ambientes de formación de acuerdo a las actividades y temas propuestos.

4. Fases y Actividades a Desarrollar:

a. Realizar el diagnóstico de la seguridad en la red de datos para definir el plan de seguridad.

b. Definir y construir las políticas y normas de la organización, aplicando estándares y normas
internacionales de seguridad vigentes, para el aseguramiento de la información y de la red.
c. Definir e implementar controles hardware, software para garantizar un nivel de seguridad de la red de
datos de la organización.
d. Monitorear los eventos en la infraestructura de red, mediante herramientas y técnicas forenses que
permitan determinar incidentes de seguridad sobre la red de datos.
a. Elaborar la documentación de los procedimientos técnicos y administrativos, de acuerdo a los
requerimientos y las necesidades del cliente y aplicando normas internacionales vigentes.
 5. El proyecto deberá ser documentado en su totalidad, deberán incluirse los respectivos diseños, manuales de
usuario y de implementación en cada una de las etapas o fases del proyecto, todo el proyecto deberá ser
desarrollado apoyándose en las normas y estándares internacionales actualmente utilizados.

.
Asociado a las Competencias:
Instalar y administrar la seguridad en la red a partir de normas internacionales

Resultados de aprendizaje:

22050101401 - Identificar las vulnerabilidades y ataques de la red de cómputo a través de técnicas y herramientas que
permitan realizar el análisis de riesgos y garantizar el funcionamiento de la red conforme con el plan estratégico de
seguridad, para realizar el diagnóstico sobre el aseguramiento de los recursos de la compañía (hardware, software,
datos).

22050101402 - Definir las políticas, normas, técnicas y procedimientos de seguridad de la red, aplicando estándares y
normas internacionales de seguridad vigentes, para el aseguramiento de la información y la red, utilizando
herramientas tecnológicas, para realizar el diseño del plan de seguridad de la organización.

22050101403 - Configurar hardware, software y aplicar procedimientos de seguridad, de acuerdo con el diseño
establecido, garantizando el aseguramiento de la información y de la red, para implementar el plan de seguridad,
utilizando los recursos de la organización.

22050101404 - Realizar procedimientos para la revisión y seguimiento de registro de eventos, en los equipos firewalls,
servidores, estaciones de trabajo y equipos activos mediante herramientas y técnicas forenses que permitan
determinar eventos que alteran el estado de la seguridad de la red, para monitorear garantizando la integridad del
sistema.

22050101405 - Elaborar la documentación de los procedimientos técnicos y administrativos, mediante el uso de
herramientas tecnológicas según el tipo de información requerida para la presentación de informes, documentación
técnica referente con la ejecución del plan de seguridad, de acuerdo a los requerimientos y las necesidades del cliente
y aplicando normas internacionales vigentes.

Duración del proyecto: 390 HORAS. (13 Semanas)

Documentos:
MATERIAL DE APOYO.
GUIA DE APRENDIZAJE

DESCRIPCIÓN DEL PROYECTO

En la actualidad las empresas de carácter público y privado en el departamento, son empresas que realmente
invierten muy poco o nada en el aseguramiento tanto de sus recursos como de sus activos, incluyendo el más
importante: la información. Las empresas al no implementar mecanismos de seguridad en las redes de
computadores lleva no sólo a pérdidas sustanciales de dinero sino a estar por fuera de las exigencias del mercado
actual. Con este proyecto se contribuye a establecer procesos de reconocimiento y concienciación de las áreas de
sistemas o de tecnología de las empresas en la importancia de contar con mecanismos, políticas y diseño de
procesos que permitan asegurar y mejorar la seguridad informática en las redes de datos de dichas organizaciones.
JUSTIFICACION

Debido a los múltiples ataques de hackers, desastres naturales, atentados terroristas, virus, entre otros, que se
presentan en la actualidad, además de la poca inversión y preparación del personal encargado de las áreas de
tecnología, muchas empresas ponen en riesgo el activo más valioso de toda organización que es la Información, de
no tomar conciencia de la necesidad de invertir y sobre todo de concienciar al personal del correcto uso de los
recursos tecnológicos, las empresas seguirán perdiendo miles de millones de pesos por la mala manipulación de su
información, dejarán de ser competitivas y en el momento de un desastre o pérdida general de su información
pueden llegar inclusive a salir del mercado o ir a la bancarrota.
Por tal motivo es necesario crear mecanismos, estrategias y cultura en las personas, para proteger muy bien sus
datos, capacitar y concientizar a la organización en el correcto uso de las herramientas y establecer estrategias que
nos faciliten identificar mediante un análisis de vulnerabilidades el manejo requerido de la información para evitar a
futuro pérdidas sensibles o de vital importancia de la misma.